Nasze dane – zebrane, oddane czy zabrane?

Dziwacy z uporem maniaka głoszący totalną kontrolę umysłów, kaznodzieje przestrzegający przed wszechwidzącym Wielkim Okiem… Od czasu ujawnienia przez „Guardiana” informacji obnażających stopień penetracji internetu przez automaty szpiegujące okazało się, że to właśnie oni, a nie optymiści wierzący w demokratyczne swobody jednostki mieli rację.

Trzecie tysiąclecie ma stać pod znakiem informacji (już nie informatyki, której przypadnie funkcja służebna). Jak będzie naprawdę, ocenią w pełni historycy za kilkaset lat, ale z pewnością to informacja i dostęp do niej stały się kapitałem cenniejszym nierzadko niż kruszec czy surowce energetyczne. Co najmniej od czasu afery Snowdena, która wybuchła w czerwcu 2013 roku, tylko naiwni mogą sądzić, że powyższa idea ogranicza się do udostępniania narzędzi do natychmiastowej komunikacji, bezmiaru bieżących i encyklopedycznych informacji czy rozrywki. Nic z tego: przestroga Nietschego: „Kiedy spoglądasz w otchłań, ona również patrzy na ciebie” ma złowrogo zaskakujące zastosowanie do naszego zanurzenia w cyfrowy świat.

Kto gromadzi nasze dane

Banki, operatorzy telekomunikacyjni, szkoły i uczelnie oraz urzędy skarbowe zbierają od nas dane, których w większości wypadków nie sposób odmówić, jeśli nie chce się być dobrowolnie wykluczonym ze społeczeństwa. Im bardziej korzystamy z dobrodziejstw technologii, tym nasz trop w sieci jest silniejszy i łatwiejszy do uchwycenia przez wirtualne ogary na usługach... No właśnie, kogo? W zasadzie tych samych służb, które w świecie rzeczywistym odpowiedzialne są za sprawne i bezpieczne funkcjonowanie państw i społeczeństw. Ceną za to jest ograniczenie praw jednostki.

Rządy, policje, wywiady ubiegają się o dostęp do danych przechowywanych z uwagi na to, że nawet jeśli każdy z osobna zasób jest w miarę standardowy i nie zawiera poufnych informacji, to kilka takich źródeł, np. z portalu społecznościowego, billingów telefonicznych, e-poczty i historii odwiedzanych stron WWW pozwala na stworzenie precyzyjnego profilu użytkownika. Ale zasadniczo systemowi idzie bardziej o big data, analizę trendów i zjawisk globalnych niż opresję na poziomie indywidualnym. Jak dotąd, w każdym razie...

Społeczeństwa mają świadomość takich zagrożeń i reagują na nie – stosowne przepisy regulują zakres dostępności informacji osobistych z różnych obszarów, w tym ich ochronę przed niepowołanym dostępem. Kwestią kluczową jest naturalnie ich egzekwowanie.

W Polsce od 1997 roku obowiązuje Ustawa o ochronie danych osobowych, która jest „żyjącym” aktem prawnym, tj. doczekała się jedenastu nowelizacji. Organem zobowiązującym do egzekwowania jej zapisów jest MSW, natomiast wykonawczym – powołanym do życia ustawą - jest Generalny Inspektor Ochrony Danych Osobowych (GIODO). Jego rolą jest kontrola przetwarzania danych, jakie odbywa się w ramach codziennej działalności w urzędach, instytucjach, firmach czy podmiotach NGO i jego zgodność z przepisami i duchem Ustawy . Ma moc wydawania decyzji administracyjnych nakazujących takie, a nie inne postępowanie podmiotów odpowiedzialnych, opiniowania aktów prawnych dotyczących tematu i podejmowanie działań mających zwiększyć świadomości instytucji, a w szczególności samych zainteresowanych. Swobodę działań i niewikłanie się w wieloletnie procesy wytaczane np. przez korporacje broniące swych działań gwarantuje urzędowi immunitet (którego nie mają np. członkowie rządu).

Miarą racji bytu tej instytucji jest liczba wydawanych opinii, orzeczeń i komentarzy, natomiast samo wcielanie w życie zapisów ustawy, rozsądnej na tle innych, idzie opornie. Powody to nadal niski poziom świadomości obywateli, przeważnie niezdających sobie sprawy z tego, że dane osobiste są całkiem wymierną wartością, oraz opór (wynikający głównie z inercji) instytucji zbierających dane, które nie kwapią się do ich usuwania. Przykładem może być akcja jednego z blogerów. Wystosował on do dziesięciu firm, z którymi był w przeszłości związany nieaktualnymi już umowami, jednobrzmiące pismo z prośbą o usunięcie jego danych z przetwarzanych baz. Jednoznacznie pozytywnie odpowiedział tylko Orlen, podczas gdy pozostała dziewiątka, powołując się (lub nie) na zapisy kontraktu, odmawiała skasowania informacji. Rekordzista – Bank BPH – przekonywał o zasadności przetwarzania danych nawet po 12 latach od rozwiązania umowy!


Zobacz również